POLÍTICA DE PRIVACIDADE CORPORATIVA DO SITE, SISTEMA MySSI COM BASE NA WEB E USO DA APLICAÇÃO MÓVEL

Versão 04.2022

Preâmbulo e âmbito desta Política de Privacidade

A SSI International GmbH fornece-lhe uma variedade de produtos e serviços relacionados com mergulho e natação. Estes produtos e serviços são, entre outros, oferecidos online dentro do Sistema MySSI ("MySSI System") que consiste num website corporativo sob www.divessi.com ("website"), uma solução de browser com uma área de utilizadores registados em my.diveSSI.com, incluindo os seus subdomínios e micro-sites, bases de dados e webshops ("MySSI"), bem como a aplicação MySSI para uso móvel ("MySSI App").

Esta política de privacidade aplica-se à utilização de livre acesso do website e ao Sistema MySSI, incluindo a área de utilizadores registados em MySSI e na MySSI App.

As seguintes secções de 1 a 7, incluindo o seu Apêndice ("Aviso de Privacidade") explicam de uma forma geral como recolhemos e utilizamos os seus dados pessoais quando utiliza o website, MySSI e MySSI App. A adenda contida na secção 8 ("Disposições da Califórnia") contém disposições adicionais em conformidade com a Lei de Privacidade do Consumidor da Califórnia ("CCPA") que só se aplicam aos residentes da Califórnia. As Disposições da Califórnia complementam as Disposições Gerais, mas em caso de qualquer conflito entre as Disposições Gerais e as Disposições da Califórnia, as Disposições da Califórnia prevalecerão, mas apenas em relação aos residentes californianos.

Se necessário, atualizaremos esta Política de Privacidade no que respeita ao desenvolvimento do Sistema MySSI e de acordo com as mudanças na situação legal e precedentes legais. Por conseguinte, revemos esta declaração em intervalos regulares para assegurar que leu a versão mais atualizada.

AVISO DE PRIVACIDADE

1. Disposições Gerais

1.0 Controlador

O website, MySSI e a Aplicação MySSI são operados pela SSI International GmbH como um controlador nos termos da Art. 4 (7) Regulamento Geral de Proteção de Dados da UE ("GDPR"). ("SSI", "nós", "nos"). Pode contactar-nos da seguinte forma:

Pode contactar o nosso responsável pela proteção de dados da seguinte forma:

Pedimos que repare que determinamos conjuntamente as finalidades e meios do processamento relativo à execução da formação, fornecendo conteúdo de formação e emitindo certificações, incluindo a entrega das certificações aos alunos, bem como a administração de certificados e dados pessoais dos alunos em MySSI e na Aplicação MySSI com Centros de Formação SSI Autorizados. Pode obter uma cópia do documento que descreve a essência deste acordo, contactando a SSI em privacy@diveSSI.com.

1.1. O que são dados pessoais?

A GDPR e as correspondentes leis nacionais de proteção de dados - protegem os direitos e liberdades fundamentais dos indivíduos e os seus direitos à proteção de dados pessoais. Por conseguinte, "dados pessoais" significa qualquer informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados"). Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, nomeadamente por referência de um identificador, como um nome, um número de identificação, dados de localização, um identificador online. Nomes, moradas, números de telefone, endereços de correio eletrónico, IDs de utilizadores, números de cartões de crédito, IDs de contas de redes social, nomes de utilizadores, endereços IP, dados GPS, etc., são, portanto, considerados como dados pessoais.

1.2. Com que finalidade recolhemos dados pessoais em geral e porque é obrigado a fornecer os seus dados pessoais?

Recolhemos dados pessoais específicos dos nossos utilizadores do MySSI e da Aplicação MySSI("utilizador" ou "você") para uma utilização proativa do website e da aplicação, conforme explicado abaixo em detalhe.

Note que não está legalmente obrigado a fornecer-nos os seus respetivos dados pessoais. No entanto, caso contrário, não podemos oferecer-lhe os serviços incorporados no website, em MySSI e na aplicação MySSI.

1.3. Cookies utilizados na recuperação do website

Referimo-nos à facilidade de utilização do nosso website. Estes cookies incluem cookies associados, cookies de desempenho (que são utilizados para análise e estatísticas), bem como cookies para marketing (tais como personalização e publicidade) que lhe pertencem pessoalmente no nosso website e que nos ajudam a oferecer os nossos serviços online e na gestão de publicidade.

Nós e terceiros fornecedores utilizamos por vezes estes cookies para processar dados pessoais. Estes terceiros fornecedores também incluem a Google LLC, que está sediada nos EUA e aí efetua o processamento de dados. O Tribunal Europeu de Justiça não certificou os EUA como tendo um nível adequado de proteção de dados. Em particular, existe o risco de que os seus dados sejam sujeitos ao acesso das autoridades dos EUA para fins de controlo e monitorização e de que não estejam disponíveis recursos legais eficazes. Ao clicar em "Aceitar todos os cookies", concorda que os cookies, como aqui mostrado, nas informações de proteção de dados e nas definições de cookies, podem ser utilizados no website por nós e por terceiros (inclusive nos EUA). No entanto, pode também editar as suas definições de cookies - individualmente para cada finalidade e para cada fornecedor - e decidir se e quais os cookies que deseja consentir (exceto os cookies que são absolutamente necessários e não podem ser desmarcados). Em particular, pode decidir se quer ou não dar o seu consentimento para a transferência de dados para os EUA. Para tal, selecione o item "Editar definições de cookies". Note que, com base nas configurações que você mesmo fez, é possível que nem todas as funções da página estejam disponíveis.

Pode encontrar mais informações nas nossas informações sobre proteção de dados e nas definições de cookies. Pode revogar o seu consentimento em qualquer altura com efeito futuro, ajustando as suas preferências em "Definições de Cookie" no nosso website.

Se tiver quaisquer perguntas ou comentários sobre este assunto, queira contactar-nos utilizando os dados de contacto fornecidos no ponto 7.1.

2. Tratamento de dados pessoais de utilizadores registados para utilização pró-ativa do sistema MySSI - utilização de aplicações baseadas na web e em aplicações móveis

2.0 Recolha dos seus dados, quando nos contacta

Ao contactar-nos por e-mail ou através do formulário de contacto, recolhemos os dados pessoais que nos forneceu (por exemplo, nome, endereço de e-mail, etc.) no sentido de responder às suas perguntas. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

2.1. Recolha de dados dos utilizadores quando participam em programas de formação

A SSI fornece aos membros - Centros de Mergulho ou Resorts SSI ("Centros de Formação Autorizados SSI") e aos Profissionais ou Instrutores SSI ("Instrutores") - um software de recolha de dados no Sistema MySSI no website diveSSI.com para formação e certificação e coopera com empresas externas para gerir e melhorar os fluxos de trabalho digitais dos produtos de aprendizagem digital SSI.

A SSI fornece programas de formação ao utilizador - também chamados produtos de aprendizagem digital SSI - como uma solução de browser no Sistema MySSI no website diveSSI.com ou na aplicação MySSI para dispositivos móveis.

A SSI, os Centros de Formação Autorizados SSI, e/ou Instrutores podem recolher as seguintes informações dos participantes em programas de formação SSI:

2.2. Utilização de dados dos utilizadores quando participam em programas de formação

LogIn MySSI

As suas informações pessoais recolhidas, como descrito acima, são automaticamente armazenadas quando se regista online em MySSI ou na Aplicação MySSI ou quando um Centro de Formação Autorizado SSI ou um Instrutor o tiver registado. É também criado automaticamente um perfil de utilizador com um login personalizado (endereço de correio eletrónico pessoal e palavra-passe). A conta pessoal será ativada para que possa verificar a qualquer momento o progresso da sua formação e o estado da certificação e confirmar o progresso ou certificação no(s) respetivo(s) Centro(s) de Formação Autorizado(s) SSI ao(s) qual(is) está afiliado(s).

Para efeitos de identificação e verificação de que possui todos os certificados necessários para ser elegível para mergulho, poderemos partilhar com outros Centros de Formação Autorizados SSI e potencialmente com os seus instrutores afiliados os seus dados pessoais, conforme descrito acima, se tiver dado o seu consentimento explícito e tiver ativado esta opção nas suas Definições de Privacidade na conta MySSI, conforme explicado em pormenor no ponto 2.4. A base legal para partilhar os seus dados com outros Centros de Formação SSI Autorizados é o seu consentimento (Art. 6(1)(a) GDPR).

Uma vez recolhidos os seus dados em MySSI, receberá um e-mail da SSI gerado automaticamente com o seu nome de utilizador e palavra-passe, para que possa ativar a sua conta MySSI. A ativação da sua conta é obrigatória para qualquer certificação SSI e garante o seu acesso ao conteúdo de ensino, bem como às informações do seu perfil pessoal (por exemplo, progresso de aprendizagem, certificações realizadas, nível educativo, etc.).

O processamento descrito é necessário para a realização de um contrato (Art. 6 (1) (b) GDPR).

Utilização da Plataforma de Aprendizagem Digital

Como parte da formação e para efeitos de certificação, o progresso de aprendizagem, requisitos de desempenho concluídos, resultados de exames, etc., são registados e armazenados. Estes dados estão acessíveis pelo Centro Autorizado de Formação SSI que escolheu e por quaisquer instrutores afiliados do Centro Autorizado de Formação SSI, pela SSI, e pelos prestadores de serviços externos necessários para prestar o serviço. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

Como parte da gestão de qualidade do SSI, os participantes/utilizadores irão preencher questionários sobre o programa de formação através de correio eletrónico. Informações/documentos adicionais como o progresso do curso, dados de certificação, etc. e correspondência necessária para a garantia de qualidade, bem como outras oportunidades educativas. O processamento descrito baseia-se no nosso legítimo interesse em promover mais serviços oferecidos por nós (Art. 6 (1) (f) GDPR).

Dentro do Sistema de Aprendizagem Digital, os utilizadores podem voluntariamente fornecer informações pessoais adicionais nas páginas individuais dos programas de formação, tomar notas pessoais e fazer perguntas sobre conteúdos específicos e partilhá-las com o seu Centro de Formação Autorizado SSI ou com o seu instrutor, mediante pedido. O processamento é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

O Sistema MySSI também permite ao utilizador carregar determinados documentos necessários para formação e certificação, que também podem ser vistos por outras pessoas autorizadas, tais como a SSI, Centros de Formação Autorizados SSI ou instrutores. O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR).

Utilização das Funções de Certificação Digital e Documentação

O Sistema MySSI também permite ao utilizador carregar certos documentos necessários para formação e certificação, tais como provas de Primeiros Socorros, RCP, Administração de Oxigénio em Emergências de Mergulho e uma Declaração Médica assinada por um médico, que também pode ser visualizada por outras partes autorizadas, tais como a SSI, Centros de Formação Autorizados SSI ou Instrutores, com base nas configurações pessoais nas funções de Privacidade.

O processamento descrito é necessário para a execução de um contrato (Art. 6 (1) (b) GDPR) exceto para o processamento da sua declaração médica. Em relação a esta última, a base legal da atividade de processamento é o seu consentimento, caso seja fornecido (Art. 6 (1) (a) GDPR).

Utilização da Função de DiveLog Digital com Transmissão de Dados GPS

Ao utilizar a função de DiveLog (logbook digital) com a função de localização/partilha de localização ativada pelo utilizador no smartphone e/ou tablet do utilizador e com o objetivo de identificar os locais de mergulho disponíveis e registar os mergulhos por si, processamos ao utilizar o DiveLog:

A base legal da atividade de processamento descrita é a execução de um contrato (Art. 6 (1) (b) GDPR).

Ao ativar as Funções de Partilha do perfil pessoal do mergulhador como companheiro de mergulho, os dados geográficos do ponto de mergulho, profundidade e tempos máximos e o nome e apelido do mergulhador que partilhou os dados e os dados de mergulho registados podem ser partilhados com o parceiro de mergulho através do Digitalizador de Códigos QR entre os dispositivos móveis pessoais.

O processamento descrito é necessário para a execução de um contrato (Artigo 6 (1) (b) GDPR).

2.3. Utilização de dados do utilizador ao usar os serviços MySSI

Utilização da Função Equipamento

Pode carregar as seguintes informações em MySSI e na Aplicação MySSI:

a) equipamento pessoal e dados relacionados como marca, modelo, descrição, número de série, data de compra, revendedor/loja, etc,

b) certos documentos relacionados com o equipamento, tais como provas de serviço e manutenção, certificados de garantia, cópias de faturas de compra, etc,

Processamos os dados especificados nas alíneas a) e b) com o objetivo de poder oferecer-lhe os serviços na função "Equipamento". A base legal para esta atividade de processamento é a execução de um contrato (Art. 6 (1) (b) GDPR).

Utilização do Localizador de Centros de Formação Autorizados SSI e das Funções do Calendário de Eventos com Transmissão de Dados GPS

GPS information received about a user’s location (when activated by the user) will be used in order to provide the user with the requested information, e.g. the Dive Center Locator. The Event Calendar will request GPS data to locate the nearest SSI Authorized Training Center or event. The GPS data will only be used for theses specific purposes and is stored as long as necessary on that account. The described processing is necessary for the performance of a contract (Art. 6 (1) (b) GDPR).

Tailored marketing communication from SSI or third parties and product improvement

SSI collects your postcode, city, state, country, date of birth, course type, course progress, SSI authorized training center affiliation, current geodata and the data mentioned above in section 2.3 to identify your interests to provide you with customized advertising materials via newsletters, or in the app, or in your personal dashboard and special offers based on your interests. The legal basis of the processing activity is your consent if provided (Art. 6 (1) (a) GDPR). Additionally, SSI collects the data mentioned in this paragraph to be able to improve MySSI System and SSI products and services. The legal basis for this processing activity is your consent if provided (Art. 6 (1) (a) GDPR).

Subject to your consent SSI shares your postcode, city, state, country, date of birth, course type, course progress, SSI authorized training center affiliation, current geodata and the data mentioned above in section 2.3 a) and b) with Mares and other companies of the Head group (please see section 3 below) to enable them to send you personalised advertising via newsletters, or in the app, or in your personal dashboard related to training, products and services. This includes, for example, advertisements for dive insurance, diver memberships, local training programmes and events conducted by SSI’s authorised training centers, etc. Legal basis for this processing activity is consent (Art. 6 (1) (a) GDPR).

In addition, if you use MySSI equipment you can deposit planned equipment purchases and specific equipment preferences in the app, which can be passed to manufacturers of the corresponding equipment as summarized data, or the individual interests indicated in the dive log and dive sites sections may be used to provide personalized diving travel offers. Legal basis for this processing activity is consent (Art. 6 (1) (a) GDPR).

2.4. Personal Privacy Settings – Disclosure to other App users and processing of anonymised data

Registered users of MySSI and MySSI App can select the confidentiality level of most of their information in their profile settings by defining visibility settings like “Everyone” (visible for everybody), “Buddies” (visible for accepted buddies) or “Private” (only visible to the user). The default pre-setting of the MySSI System for new users is always „Private“, so that the new user must actively allow higher visibility levels. When the profile is set to “Private” only anonymized data is processed about the respective use, in order to determine trends, usage patterns, frequency of use and regional activities.

2.5. Disclosure to other SSI Authorized Training Centers

Subject to your consent, and for the purposes described below we will make available your personal data namely Name, First Name, Street, Postbox, Postcode, City, State, Country, Email Address, Telephone Numbers (optional), Date of Birth, Personal Photo, Language, Gender, SSI Master ID, Course Type, Course Progress, Certification Data, (Number, Date, Instructor, Number of Dives at Certification Time, Year of Commencement of Diving), Dive Center Assignment and other personal information provided by you voluntarily via the MySSI and MySSI App, e.g. Insurance Data Of Diving Specific Policies (if applicable) to other SSI Service Centers (please find an overview of all SSI Service Centers here: https://my.divessi.com/ssi) around the world and also Authorized SSI Training Centers, if you choose to affiliate or do business with them (please find an overview of all Authorized SSI Training Centers here: https://my.divessi.com/divecenter).

Subject to your consent we provide access to your data as described above to other Authorized SSI Training Centers worldwide which you are affiliated to or do business with in order to identify you verify or confirm the status of training and certification and to offer you appropriate trainings or services based on your personal status or training progress regarding his/her diving activities and/or certifications.

Please note that not all recipients (SSI Authorized Training Centers) have established an adequate level of data protection. Sharing your data is subject to your freely given consent. Also please note that SSI Authorized Training Centers can only access your data on your request and when providing your name and birthday for identification. Legal basis for the described processing is your consent (Art. 6 (1) (a) GDPR).

2.6. No processing of personal data from individuals who are under the age of 18

SSI does not process personal data from individuals under the age of 18 who participate in SSI training programs.

The conduct of SSI companies on this subject is in accordance with the “Children’s Online Privacy Protection Act” (COPPA) introduced in 2000. This law on the protection of children’s privacy on the internet is respected and applied by SSI. Further information about COPPA can be found at: http://www.coppa.org

3. Transfer of your personal data to third parties

SSI transmits your personal data to external performance agents or service providers. When third parties are processing data on behalf of SSI, SSI will enter into data processing agreements with them to ensure that the user´s/student´s information is used in accordance with the SSI Privacy Policy.

SSI transfers data to the following recipients

4. Transfer of your personal data to third parties outside of the EU/EEA

We transmit your personal data companies and other contractual partners outside of the EU/EEA for the verification of your SSI training status and certifications, for the provision of our services, the operation of the MySSI and MySSI App, the handling of your order, the maintenance of our IT systems and software etc. However, such transmission does not change anything in our obligation to protect your personal data in accordance with this Privacy Notice. If your personal data is transmitted outside of the EU/EEA, we guarantee an adequate measure of security by forwarding them to countries that have an appropriate level of protection based on confirmation by the European Commission or by concluding a transfer agreement incorporating the European Commission’s Standard Contractual Clauses: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32010D0087&from=de (for controller to processor transfers) and https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32001D0497&from=DE (for controller to controller transfers) between us and the legal person outside of the EU/EEA who receives the data. In other cases, the data transfer might be based Art. 49 (1) 1 GDPR. You may receive a copy of the suitable guarantees by sending an e-mail to privacy@divessi.com.

5. Data Security

MySSI operates in encrypted https-format. Additionally, we take appropriate technical and organisational security measures to protect your personal data from unintentional or unauthorized deletion or modification, and from loss, theft and unauthorized viewing, forwarding, reproduction, use, alteration or access. We and our employees are also bound to data secrecy and confidentiality. Likewise, performance agents and authorized agents who must have access to your personal data to fulfil their professional duties will be subject to the same obligations to observe data secrecy and confidentiality.

6. Data Retention period

SSI stores your data as long as your MySSI account is active and SSI will keep your data for the duration of the contractual relationship you have with us. Laws may require SSI to hold certain information for specific periods. In other cases, SSI may retain data for an appropriate period after any relationship with you ends to protect itself from legal claims, or to administer its business.

In case a registered user does not activate the MySSI account and does not get certified within 12 months after registration, the account and user data will be automatically deleted from the MySSI System.

7. Your rights

You have the following data subject rights in relation to your personal data processed by us:

Your right to object, Art. 21 GDPR:

Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing. If we process your data for legitimate purposes, you also have the right to object this processing at any time if grounds for this arise from your specific situation.

So that we can process your inquiry regarding your rights specified above and ensure that personal data is not given to unauthorized third parties, please address the inquiry with clear identification of your person and with a short description regarding the scope of the exercise of your data subject rights listed above.

Your right to lodge a complaint

You also have the right to lodge a complaint with the competent data protection authority, in particular the data protection authority in the Member State of your habitual residence or place of work, if you are of the opinion that the processing of the personal data about you violates the applicable data protection laws.

Your right to withdraw your consent

If you have given us your consent for a certain processing activity you can withdraw it at any time (Art. 7 (3) GDPR). The withdrawal of your consent does not affect the lawfulness of the processing carried out on the basis of the consent until the withdrawal.

7.1. Contact details of Controller and Data Protection Officer

If you have any questions about the processing of your personal data, please feel free to contact us or our data protection officer via email: privacy@diveSSI.com or letter: SSI International GmbH c/o Privacy – Johann-Hoellfritsch-Straße 6 – 90530 Wendelstein – Germany.

8. Californian Provisions

8.1. Categories of personal information we collect, where we collect it from, why we collect it, and who we share it with

We collect information that identifies, relates to, describes, references, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular California consumer or household (“personal information”).

We use the personal information we collect for our operational purposes or other purposes set out in this privacy notice. Those purposes may include:

(1) Auditing related to a current interaction with the consumer and concurrent transactions, including, but not limited to, counting ad impressions to unique visitors, verifying positioning and quality of ad impressions, and auditing compliance with this specification and other standards.

(2) Detecting security incidents, protecting against malicious, deceptive, fraudulent, or illegal activity, and prosecuting those responsible for that activity.

(3) Debugging to identify and repair errors that impair existing intended functionality.

(4) Short-term, transient use, provided the personal information that is not disclosed to another third party and is not used to build a profile about a consumer or otherwise alter an individual consumer’s experience outside the current interaction, including, but not limited to, the contextual customization of ads shown as part of the same interaction.

(5) Undertaking internal research for technological development and demonstration.

(6) Undertaking activities to verify, improve, upgrade, enhance, or maintain the quality or safety of our products or services.

To help you understand our privacy practices, the following table shows, for the past twelve (12) months: which categories of personal information we have collected, the categories of sources from which we collected personal information, our business or commercial purposes for collecting the information, and the categories of third parties with whom we have shared personal information:

8.2. Disclosure of personal information

In the past twelve (12) months, we have disclosed the following categories of personal information of California consumers for a business purpose:

8.3. Do Not Track

Some browsers have “do not track” features that allow you to tell a website not to track you. These features are not all uniform. We do not currently respond to those signals. Instead, we collect, use, and share information as described in this privacy notice regardless of a “do not track” choice.

8.4. Your rights under California law

You have the right to ask us to send you the following information:

You have the right to ask us to delete the personal information about you that we have collected or that we maintain.

We do not, and will not, sell your personal information. Therefore, we don`t provide a mechanism to opt-out of sales of personal information.

8.5. Non-discrimination

Your privacy rights are important. If you exercise your privacy rights under California law, we will not do anything of the following inresponse:

APPENDIX

Link to the list of SSI Service Centers – https://my.divessi.com/ssi

Link to the list of Authorized SSI Training Centers – https://www.divessi.com/dealer-locator

Link to the document describing the essence of the applicable joint controller agreement – https://my.divessi.com/ssi_dc_joint_controller_agreement